Wirus policyjny Win Vista


(Pawtre) #1

Witam,

niestety jak co koniec roku z moim komputerem coś się dzieje. Widzę zresztą, że nie jestem jedyny…

Poszukałem, poczytałem jak rozwiązać problem i proszę o pomoc.

Moje raporty:

http://www.wklej.org/id/908706/

http://www.wklej.org/id/908703/

Nie znam się zupełnie na komputerze, więc już z góry dziękuje o pomoc, co mam wpisać dalej w skrypt?

Pozdrawiam!


(adam9870) #2

Uruchom OTL

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W okno Własne opcje skanowania/skrypt wklej (zaczynając od dwukropka)

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1328534830_597503

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1328534830_597503

IE - HKU\S-1-5-21-3088089206-2304749108-2470843602-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = pl.v9.com/ins/ins_1328534830_597503

IE - HKU\S-1-5-21-3088089206-2304749108-2470843602-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/ins/ins_1328534830_597503

[2012-02-06 14:27:10 | 000,002,415 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\v9.xml

@Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:DFC5A2B2


:Files

C:\Users\P.K.Trebicki\wgsdgsdgdsgsd.dll

C:\ProgramData\dsgsdgdsgdsgw.pad

C:\ProgramData\dsgsdgdsgdsgw.js

C:\Users\P.K.Trebicki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk


:Reg

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]


:Commands

[emptytemp]

Kliknij Wykonaj skrypt

Zgódź się na ponowne uruchomienie (restart). Naciśnij OK.

Jeżeli używasz Windows Vista/7, po restarcie, może zostać wyświetlony alert zabezpieczeń. Naciśnij Uruchom.

Użyj AdwCleaner

Pobierz AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner

Jeżeli używasz Windows Vista/7 może zostać wyświetlony alert Kontroli Konta Użytkownika. Kliknij Tak.

W głównym oknie programu naciśnij Delete (usuwanie)

Zamknij wszystkie przeglądarki internetowe i naciśnij OK.

Poczekaj

Naciśnij OK na komunikatach, które zostaną wyświetlone

System zostanie uruchomiony ponownie (restart)

Po wszystkim przedstaw

Nowy log OTL z opcji Skanuj

Raport z usuwania OTL

Raport z usuwania AdwCleaner (C:\AdwCleaner[s1].txt)

Pobierz Malwarebytes Anti-Malware Free http://www.malwarebytes.org/products/malwarebytes_free/

Podczas instalacji odrzuć ofertę instalacji płatnej wersji, aby zainstalować tylko darmowy skaner. Zaktualizuj. Przeskanuj.


(Pawtre) #3

To tak,

wkleiłem ten niepełny skrypt najpierw, bo nie zauważyłem, że coś jest jeszcze na dole, więc na dwa razy zrobiłem całe zamieszanie, najpierw z :OTL i :Files potem dopiero z :Reg i :Commands.

Po całej operacji usunąłem OTLa, a razem z nim wszystkie pliki w notatniku…

Także wszystko mi się pousuwało.

Jedyne czym mogę się podzielić, to tym:

http://www.wklej.org/id/908770/

To jeszcze na pendrive zdążyłem zapisać, potem już wszystko zrzucałem do folderu z OTLem.

W każdym razie wszystko działa, awanturuje się tylko o programy startowe.

Jeszcze raz dzięki, sory za moje dyletanctwo, tymniemniej jak skądś gdzieś mogę te pliki .txt odzyskać to je chętnie wkleję tutaj.


(adam9870) #4

Zrób nowy log Skanuj w OTL


(Pawtre) #5

Dobrze!

Na razie zapuściłem antywirusa,przemieli to zrobię tak jak napisałeś.

Pozdro i dzięki!